Kendi kendini imzalayan ve tarayıcı güven deposunda yer alan en üst CA sertifikasıdır.
Root Sertifika
Root sertifika, public TLS güven modelinin başlangıç noktasıdır. Tarayıcılar ve işletim sistemleri güvenilir root CA listesini kendi trust store yapılarında tutar.
Alan Adı SSL Analizi YapWindows, macOS, Android, iOS, Java ve Firefox farklı root store davranışlarına sahip olabilir.
CA kuruluşları eski cihaz uyumluluğu için yeni root sertifikalarını eski rootlarla çapraz imzalayabilir.
Root sertifika bilgisi nasıl yorumlanır
- Root adını kontrol edinZincirde veya issuer bilgisinde görünen root CA ailesini belirleyin.
- İstemci uyumunu değerlendirinHedef kullanıcı cihazlarının root store güncelliğini dikkate alın.
- Pinleme riskini azaltınEski root veya intermediate pinleyen sistemleri yeni hiyerarşilere göre güncelleyin.
Sunucu çoğu zaman root sertifikasını göndermez; bu normaldir. Önemli olan ara sertifikaların eksiksiz gönderilmesidir.
Public TLS sertifikalarında root program ve CA/B Forum kuralları zincir değişikliklerini etkiler.
Eski Android veya gömülü sistemler bazı yeni root sertifikalarına güvenmeyebilir.
Root Sertifika hakkında sık sorulan sorular
Root sertifikası zincirde görünmüyorsa hata mı
Hayır. Root çoğunlukla istemci güven deposunda bulunduğu için sunucu tarafından gönderilmez.
Root CA güvenilir değilse ne olur
Tarayıcı sertifika zincirini güvenilir saymaz ve kullanıcıya güven uyarısı gösterir.
Cross-sign neden kullanılır
Yeni root hiyerarşisine geçerken eski cihaz ve istemcilerle uyumluluk sağlamak için kullanılır.